CDN常用的防盗链方式有IP黑白名单，Referer，时间戳和中心鉴权等防盗链方式。

　　1.IP黑白名单，配置请求者的IP黑白名单，设置黑名单之后，除了黑名单的用户都能访问，反之设置了白名单，只有白名单的用户都可以访问。

　　2.Referer防盗链，在http请求时，Referer里记录的是请求的来路，所以通过设置Referer黑白名单，可以控制哪个页面或者域名过来的请求是可以访问的，这个方法比较简单，因为你很清楚想让哪个网站或者不想让哪个网站访问，但是缺点就是Referer信息可以伪造。

　　3.时间戳防盗链，时间戳防盗链主要是在url请求里，通过增加时间戳的信息来对url加上时间的因素，盗链者如果不及时更新url，那么就会无法访问，这个比较常见，但是如果盗链者定期的过来更新url，这种方法也会失效。

　　中心鉴权的方式等于在源站增加一层验证，这个方法会对防盗链有效，但会增加请求的时间成本，一般用于有对内容进行完全保护的，比如有些视频网站，需要会员身份才能看的内容，对于这些网站，一般都会做中心鉴权。

　　对于cdn来说，dns是用来管理业务以及调度流量的。

　　1dns较直接的用法是调度流量到合理的边缘节点上。

　　在边缘节点，你需要将流量调度到，就近的，本运营商的cdn节点上，例如，上海电信，如果调度到北京节点，或者联通节点，cdn加速效果就会很差，这显而易见。

　　当节点有宕机，或者带宽/负载过高的时候，可以通过系统报警，运维人工来把流量调走，当然也可以做成自动的，这一点技术要求较高。

　　2控制回源链路。

　　除了边缘节点，cdn的父层节点，或者说整个cdn回源到达源站的链路，也可以通过域名来控制。